logo

您所在位置网站首页 > 海量文档  > 计算机 > 计算机

15 | 深入解析Pod对象(二):使用进阶.pdf 18页

本文档一共被下载: ,您可全文免费在线阅读后下载本文档。

  • 支付并下载
  • 收藏该文档
  • 百度一下本文档
  • 修改文档简介
全屏预览

下载提示

1.本站不保证该用户上传的文档完整性,不预览、不比对内容而直接下载产生的反悔问题本站不予受理。
2.该文档所得收入(下载+内容+预览三)归上传者、原创者。
3.登录后可充值,立即自动返金币,充值渠道很便利
特别说明: 下载前务必先预览,自己验证一下是不是你要下载的文档。
  • 上传作者 whyswift885(上传创作收益人)
  • 发布时间:2020-01-14
  • 需要金币200(10金币=人民币1元)
  • 浏览人气
  • 下载次数
  • 收藏次数
  • 文件大小:1.76 MB
下载过该文档的会员
你可能关注的文档:
讲堂  深入剖析Kubernetes  文章详情 15 | 深入解析Pod对象 (二):使用进阶 2018-09-26 张磊 15 | 深入解析Pod对象 (二):使用进阶 朗读人:张磊    21 47 | 8.73M 你好,我是张磊。今天我和你分享的主题是:深入解析 Pod 对象之使用进阶。 在上一篇文章中,我深入解析了 Pod 的 API 对象,讲解了 Pod 和 Container 的关系。 作为 Kubernetes 项目里最核心的编排对象,Pod 携带的信息非常丰富。其中,资源定义 (比如 CPU、内存等),以及调度相关的字段,我会在后面专门讲解调度器时再进行深入的分析。在本 篇,我们就先从一种特殊的 Volume 开始,来帮助你更加深入地理解 Pod 对象各个重要字段的含 义。 这种特殊的 Volume,叫作 Projected Volume,你可以把它翻译为“投射数据卷”。 备注:Projected Volume 是 Kubernetes v1.11 之后的新特性 这是什么意思呢? 在 Kubernetes 中,有几种特殊的 Volume,它们存在的意义不是为了存放容器里的数据,也不是 用来进行容器和宿主机之间的数据交换。这些特殊 Volume 的作用,是为容器提供预先定义好的数 据。所以,从容器的角度来看,这些 Volume 里的信息就是仿佛是被 Kubernetes“投 射” (Project)进入容器当中的。这正是 Projected Volume 的含义。 到目前为止,Kubernetes 支持的 Projected Volume 一共有四种: 1. Secret ; 2. ConfigMap ; 3. Downward API; 4. ServiceAccountToken。 在今天这篇文章中,我首先和你分享的是 Secret。它的作用,是帮你把 Pod 想要访问的加密数 据,存放到 Etcd 中。然后,你就可以通过在 Pod 的容器里挂载 Volume 的方式,访问到这些 Secret 里保存的信息了。 Secret 最典型的使用场景,莫过于存放数据库的 Credential 信息,比如下面这个例子: 复制代码 1 apiVersion: v1 2 kind: Pod 3 metadata: 4   name: test‑projected‑volume  5 spec: 6   containers: 7   ‑ name: test‑secret‑volume 8     image: busybox 9     args: 10     ‑ sleep 11     ‑ "86400" 12     volumeMounts: 13     ‑ name: mysql‑cred 14       mountPath: "/projected‑volume" 15       readOnly: true 16   volumes: 17   ‑ name: mysql‑cred 18     projected: 19       sources: 20       ‑ secret: 21           name: user 22       ‑ secret: 23           name: pass 在这个 Pod 中,我定义了一个简单的容器。它声明挂载的 Volume,并不是常见的 emptyDir 或者 hostPath 类型,而是 projected 类型。而这个 Volume 的数据来源 (sources),则是名为 user 和 pass 的 Secret 对象,分别对应的是数据库的用户名和密码。 这里用到的数据库的用户名、密码,正是以 Secret 对象的方式交给 Kubernetes 保存的。完成这 个操作的指令,如下所示: 复制代码

发表评论

请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
用户名: 验证码: 点击我更换图片

“原创力文档”前称为“文档投稿赚钱网”,本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有【成交的100%(原创)】。原创力文档是网络服务平台方,若您的权利被侵害,侵权客服QQ:3005833200 电话:19940600175 欢迎举报,上传者QQ群:784321556